[发明专利]一种基于安卓系统的防止机密信息泄露的方法和终端

说明书

技术领域

本发明涉及终端软件安全，特别涉及一种基于安卓系统的防止机密信息泄露的方法和终端。 

背景技术

基于Android（安卓）系统具有开放代码，自动回收RAM（random access memory，随机存储器）从而提高运行速度，应用软件多且绝大部分免费，操作简单等特点，安卓系统被广泛应用于智能手机、平板电脑、电视等数码设备上。但是，Android系统也存在一些问题，特别在信息安全方面。安卓系统可使用的应用软件很多，但这些软件基本上没有被管制约束，软件里可能被植入恶意代码，所下载使用的应用的质量良莠不齐导致性能不稳定。 

很多应用软件会在用户毫不知情的情况下随意获取用户的私人信息，例如，导航类应用软件会获取用户当前的位置信息，一款图片美化软件会要求获取通话记录，切西瓜之类的小游戏甚至也获取用户的位置信息；这给用户的个人信息安全造成了很大的威胁。虽然在安装应用软件时有授权提醒，但是大多用户并没有在意这些提示，通常用户不知道这些应用已获取其机密信息。为了解决这一问题，目前网上公开了一些信息安全的解决方案，均是基于Android系统的标准API（Application Programming Interface，应用程序编程接口）来实现的。例如公开号为CN102289633A，发明名称为Android平台下的应用程序动态权限管理方法的专利文件，在应用程序访问需要权限的API时，根据系统权限表中的记录判断该API是否被禁用，用户可选择是否修改权限来控制应用程序能否访问该API。但是，这些API是公开的，容易被植入恶意代码或容易破解现有的保护权限设置，也即是说，现有的权限管理机制存在软件破译漏洞，但从软件层面上实施信息安全保护并不能确保机密信息不会泄露。 

因而现有技术还有待改进和提高。 

发明内容

鉴于上述现有技术的不足之处，本发明的目的在于提供一种基于安卓系统的防止机密信息泄露的方法和终端，以解决现有技术从软件层面上实施信息安全保护不能确保机密信息不会泄露的问题。 

为了达到上述目的，本发明采取了以下技术方案： 

一种基于安卓系统的防止机密信息泄露的方法，其包括：

A、在Android底层创建用于存储应用权限列表的权限文件，并将机密信息分类存储在应用权限列表中；

B、在Android底层生成私有API，通过私有API设置应用权限列表的内容；

C、当应用读取机密信息时，在Android native层根据应用权限列表判断该应用是否有权限获取机密信息；若是，则应用获取机密信息，否时返回获取失败信息。

所述的基于安卓系统的防止机密信息泄露的方法，其中，所述步骤B具体包括： 

B1、安装权限设置应用，在Android底层生成私有API；

B2、通过私有API访问应用权限列表，修改应用权限列表中有获取权限的应用类型、以及该应用有权限获取的机密信息的内容；

B3、保存修改后的应用权限列表。

所述的基于安卓系统的防止机密信息泄露的方法，其中，所述步骤C具体包括： 

C1、当应用读取机密信息时，该应用调用标准API访问私有API，读取应用权限列表；

C2、在Android native层判断当前应用是否与应用权限列表中的应用匹配：

C3、若匹配，则在应用权限列表中查询当前应用有权限获取的机密信息的类型，通过标准API 获取该类型对应的信息数据并显示。

所述的基于安卓系统的防止机密信息泄露的方法，其中，所述步骤C3还包括：若当前应用与应用权限列表中的应用不匹配，则生成用于提示用户当前应用无权获取机密信息的提示信息，并传输至显示屏显示。 

所述的基于安卓系统的防止机密信息泄露的方法，其中，在所述步骤C1中，该应用调用标准API访问私有API 时，还包括获取该应用的应用信息，所述应用信息包括应用名、包名、该应用需要获取的机密信息的类型。 

所述的基于安卓系统的防止机密信息泄露的方法，其中，所述步骤C2中，若当前应用的包名与应用权限列表中应用的包名相同，则判断为匹配。 

所述的基于安卓系统的防止机密信息泄露的方法，其中，所述步骤C3还包括： 

C31、判断当前应用需要获取的机密信息的类型是否与应用权限列表设置的类型相同；

C32、若相同，则通过标准API 获取该类型对应的信息数据并显示。